Schon gewusst?

"Gelebter Datenschutz ist die Visitenkarte eines modernen Unternehmens!"

Vom BDSG zur EU-DSGVO

"Sind Sie bereit für den nächsten Schritt im Datenschutz?"

Kein Datenschutz ohne Datensicherheit

"Realisieren Sie Zusatznutzen bei der Implementierung eines gesetzeskonformen Datenschutzes."

Sind Sie sicher?

"Der gesetzliche Vertreter des Unternehmens haftet für einen mangelhaften Datenschutz."

Öffentliches Verfahrensverzeichnis

Gemäß § 4g BDSG hat der Beauftragte für den Datenschutz auf Antrag jedermann in geeigneter Weise die in § 4e BDSG festgelegten Angaben verfügbar zu machen. Dieser Verpflichtung kommen wir hier unmittelbar nach und verzichten damit auf den individuellen Antrag Ihrerseits.

1. Name und Anschrift der verantwortlichen Stelle

Compliance Systems GmbH
Holunderweg 6-8
69221 Dossenheim

2. Geschäftsleitung

Geschäftsführer: Holger Ridinger

3. Leiter der Datenverarbeitung

Holger Ridinger

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung

Es werden personenbezogene Daten erhoben, um Mitarbeiter, Auftraggeber, Mittler, Lieferanten, Interessenten und Kunden in der EDV zu erfassen mit dem Ziel, die tägliche Zusammenarbeit so effizient wie möglich zu gestalten. Interessentendaten werden erhoben, um potenzielle Kunden im gesetzlich zugelassenen Rahmen werblich anzusprechen. Erlangen wir Kenntnis von der Ungültigkeit von Datensätzen wird im Einzelfall entschieden, ob die Daten gelöscht werden, oder ob ein Kennzeichen gesetzt wird, dass den Datensatz als nicht mehr gültig charakterisiert.

Im Kundenauftrag erhobene, verarbeitete oder genutzte Daten werden in Absprache mit unseren Kunden nach dem gleichen Grundsatz behandelt. Überlassene Adressdaten werden ausschließlich zum Zwecke der Selektion der Adressdaten und zur auftragsgemäßen Durchführung der beauftragten Leistung verwendet.

5. Daten oder Datenkategorien

  • Kundendaten (Adressdaten einschl. E-Mail Adressen, Vertragsdaten, Kaufdaten, Zielgruppendaten, Zahlungsvorgänge)
  • Personaldaten zur Verwaltung von Mitarbeitern und Externen (Adressdaten, Zeiterfassung, Vertragsdaten)
  • Daten von Geschäftspartnern (Adressdaten, Vertragsdaten)
  • Daten von Lieferanten (Adressdaten, Vertragsdaten)
  • Auftragsdaten: Daten, die zur Vorbereitung, Produktion und Abwicklung von Kundenaufträgen benötigt werden
  • Dokumentationsdaten: Daten, welche benötigt werden, um Arbeiten zu dokumentieren

6. Empfänger oder Kategorien von Empfängern der Daten

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb).
  • Externe Auftragnehmer (Dienstleistungsunternehmer) entsprechend § 11 BDSG.
  • Weitere externe Stellen wie z.B. Partner im Rahmen von durch Kunden erteilte Aufträge.

8. Regelfristen für die Löschung der Daten

Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind.

7. Datenübermittlung in Drittländer

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation, sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt.

 

Compliance Systems GmbH
Holger Ridinger
Datenschutzbeauftragter

Dossenheim, 15.09.2016